-- 作者:longlong
-- 發(fā)布時間:2009/11/6 15:41:00
-- 怎樣防止惡意刷新網(wǎng)站頁面呢?
怎樣防止惡意刷新網(wǎng)站頁面呢�?
php中用session防止惡意刷新頁面點(diǎn)擊數(shù). 防止別人惡意刷新頁面的點(diǎn)擊數(shù)����,所以就考慮增加一個參數(shù)來防止這類情況的發(fā)生,COOKIE和SESSION可供選擇���,不過 COOKIE是客戶端的���,如果人家禁用COOKIE的話,照樣可以惡意刷新點(diǎn)擊數(shù)。還是用SESSION的好��,IP+URL參數(shù)的MD5值做 SESSION名
<?php
session_start();
$k=$_GET[\'k\'];
$t=$_GET[\'t\'];
//防刷新時間
$allowTime = 1800;
$ip = get_client_ip();
$allowT = md5($ip.$k.$t);
if(!isset($_SESSION[$allowT])){
$refresh = true;
$_SESSION[$allowT] = time();
}elseif(time() - $_SESSION[$allowT]>$allowTime){
$refresh = true;
$_SESSION[$allowT] = time();
}else{
$refresh = false;
}
?> |
|